Ошибка поиска DNS, когда IP находится в другой локальной подсети.

Вопрос или проблема

Juli@kitsune C:\Users\Juli > nslookup kitsune.julimiro.eu
Сервер:  dns9.quad9.net
Адрес:  9.9.9.9

Неавторитетный ответ:
Имя:    kitsune.julimiro.eu
Адрес:  10.0.0.10

Juli@kitsune C:\Users\Juli > nslookup arctic-fox.julimiro.eu
Сервер:  dns9.quad9.net
Адрес:  9.9.9.9

Запрос DNS истек по времени.
    время ожидания составило 2 секунды.
Запрос DNS истек по времени.
    время ожидания составило 2 секунды.
*** Запрос к dns9.quad9.net истек по времени

Ответ или решение

Проблема с выполнением DNS-запросов, когда IP-адрес находится в другой локальной подсети, является распространенной и может возникать по нескольким причинам. В данном случае вы имеете дело с сетью, состоящей из двух подсетей: 192.168.1.x и 10.0.0.x. При этом доступ к записям DNS для локальных адресов в одной подсети проходит успешно, тогда как обращения к адресам другой подсети (192.168.1.x) завершаются тайм-аутом. Рассмотрим это подробно.

Понимание структуры сети

1. Сетевые структуры: Вы описали архитектуру своей сети, где маршрутизатор в подсети 192.168.1.x подключен к другому маршрутизатору в подсети 10.0.0.x. Это создает определенные условия для маршрутизации трафика и разрешения имен.

2. DNS-записи: У вас настраиваются публичные DNS-записи, указывающие на локальные IP-адреса. Это подразумевает, что когда внешний DNS-сервер (например, dns9.quad9.net) получает запрос, он должен соответствующим образом маршрутизировать его к локальному IP-адресу.

Анализ проблемы

1. Тайм-ауты при запросах к DNS:

   • Когда вы пытаетесь выполнить DNS-запрос на 192.168.1.103, у вас возникают тайм-ауты. Это может свидетельствовать о том, что маршрутизатор 10.0.0.x не имеет маршрута, который позволил бы ему подключиться к сети 192.168.1.x для передачи таких запросов.
   • Возможно, в конфигурациях сетевых устройств не прописаны маршруты, которые обеспечивают возможность обмена данными между подсетями.

2. Настройки межсетевого экрана (Firewall):

   • Необходимо проверить настройки брандмауэра на обоих маршрутизаторах. Может оказаться, что правила блокируют или не разрешают исходящий трафик на DNS-сервер для адресов в другой подсети.

3. Проблемы с NAT:

   • Если маршрутизатор 10.0.0.x использует NAT, важно убедиться, что настройки NAT не препятствуют передачам между подсетями, особенно при обращении к записям DNS.

Рекомендации по устранению проблемы

1. Проверка маршрутизации:

   • Проверьте таблицы маршрутизации на обоих маршрутизаторах. Убедитесь, что они правильно настроены для взаимодействия между двумя подсетями.
   • Проверьте, можно ли выполнять пинг (или traceroute) между устройствами на разных подсетях для вычисления, на каком этапе возникает проблема.

2. Настройка брандмауэра:

   • Убедитесь, что правила на межсетевом экране не блокируют выходящие или входящие DNS-запросы. Позаботьтесь о том, чтобы разрешить трафик к и от IP-адресов 192.168.1.x.

3. Проверка конфигурации DNS:

   • Убедитесь, что ваш DNS-сервер корректно настроен для обработки запросов на локальные адреса и возвращает их соответствующим образом. Возможно, стоит проверить РСУ, если такой имеется.

4. Тестирование с другими DNS-серверами:

   • Попробуйте использовать другие DNS-серверы, чтобы исключить возможность проблем с определенным сервисом.

Заключение

Перекрытие маршрутов и конфигурация брандмауэра являются основными причинами, по которым запросы к DNS на IP-адреса, находящиеся в других локальных подсетях, могут завершаться тайм-аутом. Тщательный аудит конфигураций сетевых устройств и правил безопасности может помочь устранить возникшую проблему, обеспечив корректную маршрутизацию и разрешение имен в вашей сети.